Un numero crescente di aziende si collega ad Internet, utilizza servizi di posta elettronica, crea e gestisce siti web, opera nell’e.commerce o più semplicemente usa Internet come canale di tramissione; la conseguenza è che le reti informatiche aziendali risultano, direttamente o indirettamente, connesse alle reti pubbliche accessibili da chiunque.

Malintenzionati possono così sfruttare debolezze architetturali ed errori sempre presenti anche nei prodotti software più qualificati per forzare le difese del sistema informatico, accedere ad informazioni riservate e causare danni anche rilevanti, utilizzare i computer collegati in rete come ponte per raggiungere altri sistemi, installare codice che potrà essere attivato ad insaputa dell’amministratore di sistema e, ad esempio diffondere su tutta la rete virus informatici.
La possibilità di penetrare nelle reti informatiche costituisce un fenomeno di crescente gravità spesso sottovalutato.
Valutare la sicurezza del perimetro esterno del proprio sistema informatico è quindi il primo passo per proteggere la propria rete da aggessioni esterne.

EmmeEffe ha l’obiettivo di fornire una valutazione completa dell’ambiente informatico per quanto concerne i possibili eventi in grado di mettere a repentaglio l’integrità, la disponibilità e la riservatezza delle informazioni e dei dati sensibili di ogni azienda.
Vengono identificati i potenziali punti di debolezza nell’archiettura dell’ambiente informatico aziendale e suggerite le azioni correttive adatte.
I risultati ottenuti forniscono una immagine che evidenzia tutti gli elementi di sicurezza indispensabili per supportare i servizi erogati dall’azienda e per ricondurre il grado di esposizione al rischio di abusi informatici ad un livello accettabile.

La soluzione è qunidi quella di integrare nelle policy aziendali un Baseline Security Assesment (BSA) in cui deve essere sintetizzata la necessità di garantire:

	Integrità: Ricondurre a un livello accettabile il rischio di perdite o modifiche indesiderate delle informazioni a seguito di fatti accidentali o dolosi.
	Riservatezza: Ricondurre a un livello accettabile il rischio di accesso alle informazioni da parte di soggetti non autorizzati.
	Disponibilità: Ricondurre a un livello accettabile il rischio che gli utenti autorizzati non possano accedere alle informazioni, a seguito di eventi accidentali o dolosi.

E’ esperienza ormai consolidata che la sicurezza delle informazioni è il risultato di un processo che coinvolge tutta l’azienda e che si realizza tramite un Sistema di gestione della sicurezza delle informazioni, comprendente aspetti organizzativi e gestionali, oltre che tecnici e strumentali.

Implementare sistemi di sicurezza informatica, utilizzare strumenti specifici in grado di proteggere la propria rete aziendale da intrusioni ed aggressioni comporta l’utilizzo di sistemi hardware e software spesso complessi e sofisticati.
E’ necessario conoscere le caratteristiche dei prodotti e avere dimestichezza con le problematiche di sicurezza, mantenersi costantemente aggiornati ed intervenire tempestivamente per modificare configurazioni ed ambienti.
Molto spesso l’installazione di strumenti quali firewall o antivirus non raggiunge i risultati desiderati poichè in azienda mancano le conoscenze necessarie per mantenere aggiornati i prodotti utlizzati.

Sviluppare le competenze necessarie per affrontare il problema “sicurezza” comporta un notevole investimento sia in termini di tempo che di risorse. Per fornire una risposta efficace alle aziende che non intendono sostenere questo onere, EmmeEffe propone un servizio di Managed Security in outsourcing in grado di soddisfare le esigenze di sicurezza di qualsiasi realtà aziendale.

Scopri gli altri servizi offerti da EmmeEffe